گزارشات جدید حکایت از این دارند که شرکت مایکروسافت به تازگی آسیب‌پذیری امنیتی بسیار مهمی را در ویندوز سرور شناسایی کرده که نزدیک به 17 سال در این سیستم عامل وجود داشته و می‌توانسته موجبات دسترسی هکرها به سرور قربانی را فراهم کند. نکته مهم سطح امنیتی بسیار خطرناک این حفره است و جای تعجب آنجاست که این مدت مدید این آسیب‌پذیری جزئی از سرورهای مایکروسافتی بوده است.

معمولاً شرکت‌های توسعه دهنده یک پلتفرم نرم‌افزاری به دلیل تعهدی که به مشتریان خود دارند از تیم‌های پشتیبانی قدرتمندی برای رفع عیوب و حفره‌های امنیتی دستگاه‌ها و سامانه‌های خود استفاده می‌کنند. در این میان هکرهای کلاه سفید نیز به کمک شرکت‌ها آمده و به آنها کمک می‌کنند تا بتوانند خطرات امنیتی ابزارها و سیستم‌هایشان را کاهش دهند.

در گزارشی که در همین موضوع توسط Checkpoint Security منتشر شده است وجود یک حفره قابل نفوذ در WDNSS یا سرور WNDS به مهاجم این اجازه را می‌داده تا بتواند به ایمیل‌های کاربران در شبکه دسترسی پیدا کرده، ترافیک شبکه را رصد کنند و بتوانند در سرویس‌های مجاز شبکه تغییر ایجاد کرده و یا حتی با سرقت مجوزهای دسترسی کاربران، به رهگیری موارد دلخواه خود در شبکه پرداخته یا در برخی فرایندها تغییر ایجاد کنند.

این حفره که از سوی مایکروسافت با عنوان SigRed نامیده شده با شناسه امنیت CVE-2020-1350 به ثبت رسیده، آسیب پذیری اجرای کد از راه دور با دسترسی به سرور DNS ویندوز عنوان گرفته و در توضیح آن اینطور آمده است:

آسیب‌پذیری اجرای کدها از راه دور در WDNSS زمانی خطرناک می‌شود که بتواند توسط هکرها مورد استفاده قرار بگیرد. در این حالت هکر خواهد توانست کدهای جانبی مخصوص خود را در بخش اصلی حساب‌های محلی موجود در سرور ارا کرده و اینجاست که با دسترسی به مسیرهای داده از پیش مشخص شده، ویندوز دیگر متوجه عملکرد اشتباه DNS جایگزین شده نمی‌شوند.

در این حالت هکرهای ناشناس می‌توانند کدهای مورد نظر خود را به ویندوز ارسال کنند و به احتمال فراوان دیواره آتش آن را نیز دور بزنند.

از نظر سطح خطرناک بودن در سیستم امتیازدهی سطح آسیب‌پذیری‌های مشترک، مایکروسافت امتیاز 10 از 10 را به این حفره امنیتی اعطا کرده و اعلام نموده که تا به امروز چنین آسیب‌پذیری را مشاهده نکرده است. خوشبخانه با بروزرسانی جدید، این آسیب‌پذیری به صورت کامل رفع خواهد شد.

اگر شما از مدیران شبکه یا مسئولین سرور هستید پیشنهاد می‌کنیم حتماً به این سایت سر زده و آخرین پچ‌های امنیتی ویندوز سرور سیستم‌های خود را دانلود کرده و نصب کنید.